멘로시큐리티가 ‘보안위협 대응 현황; 회피위협 평가’ 보고서를 통해 웹 기반 사이버 위협에 대처할 준비가 된 조직이 30%에 미치지 못한다고 밝혔다.

보고서에 따르면, 70% 이상의 기업이 웹 기반 위협에 대응이 부족한 것으로 IT의사결정권자의 62%가 지난 1년간 브라우저 기반 공격을 받았다.

미국과 영국의 505명 IT의사결정권자를 대상으로 한 조사에서 가장 우려하는 보안 위협으로는 멀웨어(47%)와 랜섬웨어(42%)가 꼽혔다. 특히 27%만이 기업 애플리케이션, 리소스에 액세스하는 모든 엔드포인트 기기에 고급위협 보호기능을 갖추고 있었다.

회피성이 뛰어난 지능형위협(HEAT) 공격 위험의 증가세도 나타났다. 멘로랩 연구팀에 따르면, 지난 2021년 7월부터 12월까지 6개월간 224% HEAT 공격이 증가했으며, 많은 랜섬웨어가 HEAT 기법을 사용해 공격을 진행했다.

아울러 약 2/3의 기업은 지난 1년간 브라우저 기반 사이버 공격에 의해 손상된 기기가 있었다고 답했으며, 45%는 지난해 네트워크 보안스택을 강화하지 못해 최신 보안위협에 사전 예방적이며 능동적으로 대처하지 못했다고 평가했다.

조사결과 위협대응을 위해 강화해야 하는 부분에 대해 43%가 네트워크를, 37%는 클라우드라고 답해 경영진간에 의견 차이가 있었다.

기업이 직면한 보안 도전과제로는 하이브리드/원격근무(28 %), 예산 제한(15 %), 보안이 취약한 기기의 존재(14%), 구식보안 솔루션(13%) 등이 꼽혔다. 

보안 상황을 개선하기 위한 우선 순위로는 직원 교육(61%), 기업 네트워크를 보호하기 위한 기술 투자(60%), 새로운 근무방식에 적응(50%), 숙련된 보안 인력 채용(45%) 등이 필요하다고 답했다.

멘로시큐리티의 마크 건트립 사이버 보안 전략 담당 이사는 “위협 행위자들은 전통적인 보안 방어체계와 지난 10년 동안 보안기능이 실제로 바뀌지 않았다는 사실을 활용하고 있다”며 “공격자들은 웹을 통해 HEAT 공격을 진행한다. 이러한 공격기술이 성공하는 사례가 증가하며 모든 기업들에게 엄청난 피해로 이어질 수 있다"고 말했다.

이어 "일하는 방식이 변화돼 더 이상 기존의 전통적인 보안 솔루션이나 대응 전략에 의존하면 안되는 상황”이라며 “예방 중심의 방식을 채택하고 격리 기반 보안을 사용하는 것만이 브라우저가 웹-콘텐츠와의 직접 상호작용하는 것을 막고, HEAT 공격이 발생하지 않도록 하는 유일한 방법"이라고 조언했다.